Spec-Zone .ru
спецификации, руководства, описания, API
|
public class CertStore extends Object
Certificate
s и CRL
s от репозитария. Этот класс использует основанную на провайдере архитектуру. Создать a CertStore
, вызовите одни из помех getInstance
методы, передающие в типе CertStore
требуемый, любые применимые параметры инициализации и дополнительно имя провайдера требуется.
Однажды CertStore
был создан, это может использоваться, чтобы получить Certificate
s и CRL
s, вызывая getCertificates
и getCRLs
методы.
В отличие от a KeyStore
, который обеспечивает доступ к кэшу закрытых ключей и доверял сертификатам, a CertStore
разрабатывается, чтобы обеспечить доступ к потенциально обширному репозитарию недоверяемых сертификатов и CRL. Например, реализация LDAP CertStore
обеспечивает доступ к сертификатам и CRL, сохраненным в одном или более каталогах, используя протокол LDAP и схему как определено в атрибуте службы RFC.
Каждая реализация платформы Java обязана поддерживать следующий стандарт CertStore
введите:
Параллельный Доступ
Все открытые методы CertStore
объекты должны быть ориентированы на многопотоковое исполнение. Таким образом, многократные потоки могут одновременно вызвать эти методы на сингл CertStore
объект (или больше чем один) без вредных воздействий. Это позволяет a CertPathBuilder
искать CRL, одновременно ища дальнейшие сертификаты, например.
Статические методы этого класса, как также гарантируют, будут ориентированы на многопотоковое исполнение. Многократные потоки могут одновременно вызвать статические методы, определенные в этом классе без вредных воздействий.
Модификатор | Конструктор и Описание |
---|---|
protected |
CertStore(CertStoreSpi storeSpi, Provider provider, String type, CertStoreParameters params)
Создает a
CertStore объект данного типа, и инкапсулирует данную реализацию провайдера (объект SPI) в этом. |
Модификатор и Тип | Метод и Описание |
---|---|
Collection<? extends Certificate> |
getCertificates(CertSelector selector)
Возвраты a
Collection из Certificate s, которые соответствуют указанный селектор. |
CertStoreParameters |
getCertStoreParameters()
Возвращает параметры, используемые, чтобы инициализировать это
CertStore . |
Collection<? extends CRL> |
getCRLs(CRLSelector selector)
Возвраты a
Collection из CRL s, которые соответствуют указанный селектор. |
static String |
getDefaultType()
Возвращает значение по умолчанию
CertStore тип как определено в файле свойств безопасности Java, или строке "LDAP", если никакое такое свойство не существует. |
static CertStore |
getInstance(String type, CertStoreParameters params)
Возвраты a
CertStore возразите, что реализует указанное CertStore введите и инициализируется с указанными параметрами. |
static CertStore |
getInstance(String type, CertStoreParameters params, Provider provider)
Возвраты a
CertStore возразите, что реализует указанное CertStore ввести. |
static CertStore |
getInstance(String type, CertStoreParameters params, String provider)
Возвраты a
CertStore возразите, что реализует указанное CertStore ввести. |
Провайдер |
getProvider()
Возвращает провайдера этого
CertStore . |
Строка |
getType()
Возвращает тип этого
CertStore . |
protected CertStore(CertStoreSpi storeSpi, Provider provider, String type, CertStoreParameters params)
CertStore
объект данного типа, и инкапсулирует данную реализацию провайдера (объект SPI) в этом.storeSpi
- реализация провайдераprovider
- провайдерtype
- типparams
- параметры инициализации (может быть null
)public final Collection<? extends Certificate> getCertificates(CertSelector selector) throws CertStoreException
Collection
из Certificate
s, которые соответствуют указанный селектор. Если нет Certificate
s соответствуют селектор, пустое Collection
будет возвращен. Для некоторых CertStore
типы, получающееся Collection
возможно, не содержит весь из Certificate
s, которые соответствуют селектор. Например, LDAP CertStore
возможно, не ищет все записи в каталоге. Вместо этого это может только искать записи, которые, вероятно, будут содержать Certificate
s это ищет.
Некоторые CertStore
реализации (особенно LDAP CertStore
s) может бросить a CertStoreException
если ненуль CertSelector
то, при условии, что включает определенные критерии, которые могут использоваться, чтобы найти сертификаты. Выпускающий и/или подчиненные имена являются особенно полезными критериями.
selector
- A CertSelector
используемый, чтобы выбрать, который Certificate
s должен быть возвращен. Определить null
возвратить все Certificate
s (если поддерживающийся).Collection
из Certificate
s, которые соответствуют указанный селектор (никогда null
)CertStoreException
- если исключение происходитpublic final Collection<? extends CRL> getCRLs(CRLSelector selector) throws CertStoreException
Collection
из CRL
s, которые соответствуют указанный селектор. Если нет CRL
s соответствуют селектор, пустое Collection
будет возвращен. Для некоторых CertStore
типы, получающееся Collection
возможно, не содержит весь из CRL
s, которые соответствуют селектор. Например, LDAP CertStore
возможно, не ищет все записи в каталоге. Вместо этого это может только искать записи, которые, вероятно, будут содержать CRL
s это ищет.
Некоторые CertStore
реализации (особенно LDAP CertStore
s) может бросить a CertStoreException
если ненуль CRLSelector
то, при условии, что включает определенные критерии, которые могут использоваться, чтобы найти CRL. Имена выпускающего и/или сертификат, который будет проверен, особенно полезны.
selector
- A CRLSelector
используемый, чтобы выбрать, который CRL
s должен быть возвращен. Определить null
возвратить все CRL
s (если поддерживающийся).Collection
из CRL
s, которые соответствуют указанный селектор (никогда null
)CertStoreException
- если исключение происходитpublic static CertStore getInstance(String type, CertStoreParameters params) throws InvalidAlgorithmParameterException, NoSuchAlgorithmException
CertStore
возразите, что реализует указанное CertStore
введите и инициализируется с указанными параметрами. Этот метод пересекает список зарегистрированных поставщиков систем обеспечения безопасности, запускающихся с самого привилегированного Провайдера. Возвращается новый объект CertStore инкапсуляция реализации CertStoreSpi от первого Провайдера, который поддерживает указанный тип.
Отметьте, что список зарегистрированных провайдеров может быть получен через Security.getProviders()
метод.
CertStore
это возвращается, инициализируется с указанным CertStoreParameters
. Тип необходимых параметров может измениться между различными типами CertStore
s. Отметьте что указанное CertStoreParameters
объект клонируется.
type
- имя требуемого CertStore
ввести. См. раздел CertStore в Документации Имени Алгоритма Стандарта Архитектуры Криптографии Java для информации о стандартных типах.params
- параметры инициализации (может быть null
).CertStore
возразите, что реализует указанное CertStore
ввести.NoSuchAlgorithmException
- если никакой Провайдер не поддерживает реализацию CertStoreSpi для указанного типа.InvalidAlgorithmParameterException
- если указанные параметры инициализации являются несоответствующими для этого CertStore
.Provider
public static CertStore getInstance(String type, CertStoreParameters params, String provider) throws InvalidAlgorithmParameterException, NoSuchAlgorithmException, NoSuchProviderException
CertStore
возразите, что реализует указанное CertStore
ввести. Возвращается новый объект CertStore инкапсуляция реализации CertStoreSpi от указанного провайдера. Указанный провайдер должен быть зарегистрирован в списке поставщика систем обеспечения безопасности.
Отметьте, что список зарегистрированных провайдеров может быть получен через Security.getProviders()
метод.
CertStore
это возвращается, инициализируется с указанным CertStoreParameters
. Тип необходимых параметров может измениться между различными типами CertStore
s. Отметьте что указанное CertStoreParameters
объект клонируется.
type
- требуемый CertStore
ввести. См. раздел CertStore в Документации Имени Алгоритма Стандарта Архитектуры Криптографии Java для информации о стандартных типах.params
- параметры инициализации (может быть null
).provider
- имя провайдера.CertStore
возразите, что реализует указанный тип.NoSuchAlgorithmException
- если реализация CertStoreSpi для указанного типа не доступна от указанного провайдера.InvalidAlgorithmParameterException
- если указанные параметры инициализации являются несоответствующими для этого CertStore
.NoSuchProviderException
- если указанный провайдер не регистрируется в списке поставщика систем обеспечения безопасности.IllegalArgumentException
- если provider
нуль или пустой.Provider
public static CertStore getInstance(String type, CertStoreParameters params, Provider provider) throws NoSuchAlgorithmException, InvalidAlgorithmParameterException
CertStore
возразите, что реализует указанное CertStore
ввести. Возвращается новый объект CertStore инкапсуляция реализации CertStoreSpi от указанного объекта Провайдера. Отметьте, что указанный объект Провайдера не должен быть зарегистрирован в списке провайдера.
CertStore
это возвращается, инициализируется с указанным CertStoreParameters
. Тип необходимых параметров может измениться между различными типами CertStore
s. Отметьте что указанное CertStoreParameters
объект клонируется.
type
- требуемый CertStore
ввести. См. раздел CertStore в Документации Имени Алгоритма Стандарта Архитектуры Криптографии Java для информации о стандартных типах.params
- параметры инициализации (может быть null
).provider
- провайдер.CertStore
возразите, что реализует указанный тип.NoSuchAlgorithmException
- если реализация CertStoreSpi для указанного типа не доступна от указанного объекта Провайдера.InvalidAlgorithmParameterException
- если указанные параметры инициализации являются несоответствующими для этого CertStore
IllegalArgumentException
- если provider
нуль.Provider
public final CertStoreParameters getCertStoreParameters()
CertStore
. Отметьте что CertStoreParameters
объект клонируется прежде, чем он будет возвращен.CertStore
(может быть null
)public final String getType()
CertStore
.CertStore
public final Provider getProvider()
CertStore
.CertStore
public static final String getDefaultType()
CertStore
тип как определено в файле свойств безопасности Java, или строке "LDAP", если никакое такое свойство не существует. Файл свойств безопасности Java располагается в файле под названием <JAVA_HOME>/lib/security/java.security. <JAVA_HOME> обращается к значению java.home системного свойства, и определяет каталог, где JRE устанавливается. Значение по умолчанию CertStore
тип может использоваться приложениями, которые не хотят использовать трудно кодированный тип, вызывая один из getInstance
методы, и хотят обеспечить значение по умолчанию CertStore
введите в случае, если пользователь не определяет его собственное.
Значение по умолчанию CertStore
тип может быть изменен, устанавливая значение "certstore.type" свойства безопасности (в файле свойств безопасности Java) к требуемому типу.
CertStore
тип как определено в файле свойств безопасности Java, или строке "LDAP", если никакое такое свойство не существует.
Для дальнейшей ссылки API и документации разработчика, см.
Авторское право © 1993, 2011, Oracle и/или его филиалы. Все права защищены.